تقرير ديوان المحاسبة يكشف وجوددتلاعب في تحصيل الطوابع المالية الإلكترونية

كشف تقرير لديوان المحاسبة حول نظام تحصيل الرسوم عن الخدمات الحكومية باستخدام الطوابع المالية الإلكترونية إلى إنخفاض معدل تفعيل الطوابع.

حيث تم تفعيل نحو 55 % من إجمالي الطوابع الصادرة، ما يفتح الباب أمام عمليات احتيال كبيرة نتيجة إمكان قيام بعض الموظفين بتعديل برنامج التفعيل والتلاعب بتقارير إصدار الطوابع الإلكترونية لتتضمن عدداً أقل للطوابع الصادرة من العدد الفعلي للتي جرى إصدارها، ومن ثم إيداع مبالغ مالية للحكومة أقل من المبالغ التي جرى تحصيلها بشكل فعلي، لافتًا إلى أن الوضع الحالي لا يمَكِّن وزارة المالية من اكتشاف أي تلاعبات في نظام إصدار الطوابع.

كما أوضح تقرير ديوان المحاسبة أن الحساب الختامي للإدارة المالية للدولة اظهر تحقيق حصيلة بيع الطوابع المالية خلال العام الفائت مبلغ 5.3 ملايين دينار، رغم أن الحصيلة قبل تطبيق الطوابع الآلية تتجاوز 80 مليون دينار.

في حين سجلت حصيلة الإيرادات المتنوعة مبلغ يزيد على 204 ملايين دينار ما يؤكد عدم قيام الجهات الحكومية بإثبات المتحصلات حسب نوع الإيراد المصاحب لها.

فيما أشار التقرير إلى : بلغ إجمالي الطوابع المالية الالكترونية المصدرة خلال الفترة من 1 يناير2017 وحتى نهاية سبتمبر 2018 عدد 36.7 مليون طابع بقيمة 211 مليون دينار، في حين بلغ عدد الطوابع المفعلة منها في الفترة ذاتها 20 مليون طابع فقط بقيمة 148.5 مليون دينار بنسبة تفعيل بلغت 55 % من إجمالي الطوابع المصدرة ونحو 70 % من قيمتها، وأكدت إنخفاض نسبة تفعيل الطوابع في بعض الجهات الحكومية لنسبة تصل الى 1 % فقط كما في جامعة الكويت.

كما لفت التقرير إلى هدر في تحصيل أموال الدولة مقابل المعاملات التي يتم تنفيذها لصعوبة إمكان التحقق من إنجاز المعاملة والتدقيق في عدد الطوابع التي جرى استخدامها، إضافة إلى ظهور مخاطر إعادة استخدام الطابع مرة أخرى حيث أظهر الفحص وجود طوابع تم تفعيلها أكثر من مرة. وكشف التقرير عن ظهور عدد من الملاحظات كالتالي:

1 – هشاشة التنسيق بين وزارة المالية والجهاز المركزي لتكنولوجيا المعلومات فيما يخص التعاقد مع الشركة المزودة للخدمة، حيث أفاد الجهاز المركزي بأنه لم يجرالرجوع إليه بشأن ما جرى تضمينه بالإتفاقية من اشتراطات تتعلق باختصاصاته ومهامه.

2 – عدم شمول الإتفاقية المبرمة بين وزارة المالية والشركة أي إجراءات أو معايير فنية متعلقة بنظم المعلومات، للتدقيق على أنظمة الشركة أو بيانات النظام المستخدم للدفع أو الطابع الإلكتروني، حيث توجد ضوابط إجرائية للتدقيق على العمليات المالية فقط الخاصة بالجهات الحكومية.

3 – لم يتضح قيام وزارة المالية بالتحقق من إلتزام الشركة بتنفيذ أعمال حماية الشبكة الداخلية من الاختراقات وضمان كفاءة أداء البرامج والأدوات في معالجة الثغرات الأمنية الخاصة بالشركة.

4 – عدم كفاية المعايير والإجراءات والأطر الفنية المتعلقة بأعمال نظم المعلومات لتغطية طبيعة أعمال الاتفاقية مما قد يترتب عليه العديد من المخاطر والقصور في تنفيذ أعمال العقد وتقديم الخدمات المطلوبة.

5 – عدم قدرة وزارة المالية في التحقق من سلامة إجراءات الشركة المتعلقة بأعمال نظم المعلومات من حفظ البيانات وتشغيل النظام، والمحافظة على الأمن والسرية، واستمرارية الأعمال والاستعادة من الكوارث.

وذلك لعدم تضمين الإتفاقية أي شروط تمكنها من التحقق من سلامة الإجراءات الداخلية بشكل دوري للشركة، والتزامها بالحد الأدنى المقبول لمعايير تنفيذ أعمال الإتفاقية المتعلقة بنظم المعلومات، مما قد يتسبب بتوقف نظم الدفع الإلكتروني وإصدار وتفعيل الطابع الإلكتروني في حال وقوع الكوارث أو توقف أنظمة الشركة.

6 – عدم تواجد أي إجراءات لوزارة المالية للتحقق بشكل دوري من الإجراءات الداخلية للشركة، لضمان عدم إجراء أي تغيير على برامج إصدار وتفعيل الطوابع الإلكترونية بشكل غير مصرح به، مما قد تترتب عليه مخاطر ضياع أموال الدولة في حال كانت هناك أعمال احتيال أو خطأ في برنامج التشغيل لأجهزة الدفع الذاتي. تراجع معدل التفعيل

كما أوضح «الديوان»: حيث أنه مع انخفاض٦ معدل تفعيل الطوابع الصادرة من أجهزة الدفع الذاتي بنسبة نحو %55 فقط من الطوابع الصادرة، وفي حال قيام مجموعة موظفين بأعمال احتيال من خلال تعديل البرنامج للتلاعب بتقارير إصدار الطوابع الإلكترونية لأجهزة الدفع الذاتي.

بحيث تتضمن عددًا أقل للطوابع الصادرة من أجهزة الدفع الذاتي عن العدد الفعلي، ومن ثم إيداع مبالغ مالية في الحساب البنكي لوزارة المالية أقل من المبالغ التي جرى تحصيلها بشكل فعلي، فإنه لا يمكن للوزارة التحقق من العدد الصحيح للطوابع وقيمتها إلا في حالة تفعيل جميع الطوابع، التي صدرت من أجهزة الدفع الذاتي، حيث انه سيكون عدد الطوابع المفعلة أكثر من عدد الطوابع الصادرة في التقارير التي جرى التلاعب بها.

7 – عدم قدرة وزارة المالية في التحقق من سلامة الإجراءات الداخلية للشركة لمنع إطلاع أشخاص غير مصرح لهم على بيانات إصدار وتفعيل الطوابع والتقارير أو الإطلاع على الشفرة المصدرية Source Code، التي تم من خلالها تطوير برنامج الدفع الإلكتروني لغياب الإجراءات الدورية للتحقق من ذلك، حيث انه لم تتضمن الإتفاقية مواد تتيح لوزارة المالية الإطلاع على أنظمة المتابعة أو ملفات توثيق حركة المستخدمين على قاعدة البيانات الخاصة بأنظمة الشركة.

8 – قلة العناية الكافية عند تعديل بعض مواد الإتفاقية عام 2018، مما ترتب عليه منح الوزارة الشركة فترة سماح لمدة سداد متحصلات الطابع الإلكتروني من أجهزة الدفع الذاتي لعشرة أيام من دون مبرر لذلك، علمًا بأن الشركة كانت تتراخى في سدادها قبل ذلك لمدة ستة أيام بالمخالفة لنصوص العقد بالسداد يوميًا أولاً بأول.